Re: nuova vulnerabilità tcp

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2004 ml@sikurezza.org
Soggetto: Re: nuova vulnerabilità tcp
Mittente: Fabio Panigatti
Data: 26 Apr 2004 21:54:45 -0000

> ricercatore...si continua a vociferare di soli 5 secondi necessari per
> terminare una connessione

Non e' escluso che si possano proficuamente unire queste "vulnerabilita"
con i risultati delle analisi di zalewski sui numeri di sequenza. Simili
tempi per "abbattere" delle connessioni tcp potevano essere raggiunti su
diverse implementazioni anche senza accorgimenti legati alla tcp window,
comunque, sia a causa della predicibilita' dei numeri di sequenza (anche
in implementazioni rfc compliant), sia ad obbrobbri implementativi, come
quello (che non m'era noto) citato da ed3f a proposito di NetBSD, che e'
presente anche in altri OS ritenuti ultrasicuri (opinione che non ho mai
condiviso, anche se solo "epidermicamente"), per il quale puoi resettare
una sessione TCP col 100% di probabilita' con un solo RST avente:

  SEG.SEQ < SEQ.NEW

... e quindi basta SEQ=0 per...

Insomma, che siano errori d'implementazione o debolezze intrinseche, non
sono certo problematiche nuove.


Fabio

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- nuova vulnerabilità tcp, mcioffi
- Re: nuova vulnerabilità tcp, Damiano Bolzoni

Data:
- precedente: Re: Configurazione raid server linux, Marco Mascherpa
- successivo: Re: DPSS: esempi, m
- indice

Argomento:
- precedente: Re: nuova vulnerabilità tcp, Marco d'Itri
- successivo: Re: nuova vulnerabilità tcp, Marco Vettor
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005